InboxAce は、Mindspark が開発した Google Chrome のブラウザ拡張機能で、ユーザーは 1 回クリックするだけで最も人気のある電子メール クライアントに簡単にアクセスできます。 この拡張機能は、デフォルトの検索エンジンとホームページを MyWay.com に変更します。 いくつかのウイルス対策スキャナは、その情報マイニングの性質により、この拡張機能をブラウザ ハイジャッカーとしてマークしています。
この拡張機能のインストール中、ユーザーの閲覧アクティビティが監視されます。 訪問した Web サイト、クリックしたリンク、購入した製品など、基本的にブラウザで行うすべての操作が記録されます。 この情報は、後で検索結果に挿入される不要なターゲット広告を表示するために使用されます。
ブラウザハイジャッカーについて
ブラウザのハイジャックとは、悪意のあるコードがユーザーの同意なしにインターネット ブラウザの設定を制御し、変更することを意味します。 ブラウザ ハイジャッカー マルウェアは、さまざまな理由で設計されています。 通常、広告キャンペーン収入を増やそうとしている特定の Web サイトにユーザーを誘導します。 多くの人は、この種のサイトは合法で無害であると信じていますが、それは間違いです。 ほぼすべてのブラウザ ハイジャッカーはオンラインの安全性に対して実際の脅威をもたらすため、それらをプライバシー リスクに分類することが重要です。 ブラウザ ハイジャッカーは、ユーザーの知らないうちに他の悪意のあるプログラムによってコンピュータにさらなる損害を与える可能性もあります。ブラウザが乗っ取られたかどうかを判断する方法
インターネット ブラウザがハイジャックされる兆候には、次のようなものがあります。各ブラウザのホームページが予期せず変更される。 新しい不要なお気に入りやブックマークが追加されているのを観察すると、通常は広告満載のサイトやポルノ サイトに誘導されます。 デフォルトのオンライン検索エンジンが変更されました。 追加していない新しいツールバーを見つけます。 コンピューター画面にポップアップ広告が次々と表示され、止められなくなります。 ブラウザが遅くなり、バグが多くなり、頻繁にクラッシュします。 特定のサイト、特にマルウェア対策サイトや他のセキュリティ ソフトウェア サイトに移動できません。それがあなたのPCにどのように感染するか
ブラウザ ハイジャッカーは、ターゲットのコンピュータに到達するために、ドライブバイ ダウンロード、ファイル共有 Web サイト、または電子メールの添付ファイルを使用する場合があります。 これらは、ブラウザ ヘルパー オブジェクト (BHO)、ブラウザ拡張機能、またはツールバーとも呼ばれるアドオン アプリケーションからも取得されます。 また、ソフトウェア バンドル (通常はフリーウェアまたはシェアウェア) の一部としてブラウザ ハイジャッカーを意図せず受け入れてしまった可能性もあります。 悪名高いブラウザ ハイジャッカーの好例には、Conduit、Anyprotect、Babylon、DefaultTab、SweetPage、Delta Search、RocketTab などがありますが、名前は継続的に変更されています。 ブラウザ ハイジャッカーは、ユーザーの Web サーフィン体験を大きく妨害し、ユーザーが頻繁にアクセスする Web サイトを記録して個人情報を盗み、インターネットへの接続に問題を引き起こし、最終的には安定性の問題を引き起こしてアプリケーションやシステムをクラッシュさせる可能性があります。ブラウザハイジャッカーを取り除く方法のヒント
一部の種類のブラウザ ハイジャッカーは、悪意のあるソフトウェアや最近インストールしたその他のフリーウェアを削除することで、PC から簡単に削除できます。 しかし、ほとんどのハイジャッカーは非常に執拗であり、排除するには特殊なアプリケーションが必要です。 そして、初心者の PC ユーザーにとって、手動による修復と削除の方法が困難な作業になる可能性があるという事実自体を否定することはできません。 それに加えて、システム レジストリ ファイルの操作には多くのリスクが伴います。 マルウェア対策ソフトウェアは、通常のウイルス対策アプリケーションが見逃してしまうブラウザ ハイジャッカーを見つけて排除するという点で非常に効果的です。 SafeBytes Anti-Malware は、永続的なブラウザ ハイジャッカーに対抗し、あらゆる種類のマルウェアからリアルタイムでコンピュータを保護します。 マルウェア対策に加えて、Total System Care に似たシステム オプティマイザー プログラムは、Windows レジストリ エラーを修正し、不要なツールバーを削除し、オンライン プライバシーを保護し、コンピュータ全体のパフォーマンスを向上させるのに役立ちます。感染したPCにSafebytesAnti-Malwareをインストールする方法をご覧ください
マルウェアは、コンピュータに侵入すると、個人情報の窃取からコンピュータ システム上のファイルの削除に至るまで、あらゆる種類の損害を引き起こす可能性があります。 一部のマルウェアは、コンピュータ システムに何か (特にウイルス対策プログラム) をインストールするのを阻止するためにあらゆる手段を講じます。 これを読んでいるということは、おそらくマルウェア感染によって PC に Safebytes Anti-Malware プログラムをダウンロードまたはインストールできない可能性があります。 この特定の問題を回避するには、いくつかの修正方法があります。セーフモードでウイルスを削除する
Windows の起動時にウイルスが自動的に実行されるように設定されている場合、セーフ モードに入るとこの試みがブロックされる可能性があります。 PC をセーフ モードで起動すると、必要最小限のプログラムとサービスだけが読み込まれます。 Windows XP、Vista、または 7 コンピュータをセーフ モードで起動するには、次の手順に従う必要があります (Windows 8 および 10 コンピュータの手順については、Microsoft Web サイトを参照してください)。 1) 電源投入/起動時に、F8 キーを 1 秒間隔でタップします。 これにより、「Advanced Boot Options」メニューが表示されます。 2)矢印キーを使用して[セーフモードとネットワーク]を選択し、Enterキーを押します。 3)このモードに入ると、もう一度オンラインアクセスできるようになります。 次に、ブラウザを通常どおりに使用し、https://safebytes.com/products/anti-malware/に移動して、SafebytesAnti-Malwareをダウンロードしてインストールします。 4)インストール後、フルスキャンを実行し、プログラムが検出した脅威を排除します。別のWebブラウザに切り替えます
一部のウイルスは、ダウンロードプロセスをブロックする特定のWebブラウザの脆弱性を標的にする可能性があります。 Internet Explorerを使用してセキュリティソフトウェアをダウンロードできない場合、これはマルウェアがIEの脆弱性を標的にしている可能性があることを意味します。 ここで、Safebytesソフトウェアをダウンロードするには、FirefoxやChromeなどの別のブラウザに切り替える必要があります。起動可能なUSBアンチウイルスドライブを作成する
もう XNUMX つのオプションは、マルウェア対策プログラムを完全に Thumb ドライブから保存して操作することです。 影響を受けるコンピュータでウイルス対策ソフトウェアを実行するには、次の対策を講じてください。 1)クリーンなコンピューターに、SafebytesAnti-Malwareをインストールします。 2)サムドライブをきれいなコンピュータに接続します。 3)exeファイルをダブルクリックして、インストールウィザードを開きます。 4)求められたら、ソフトウェアファイルを配置する場所としてUSBドライブの場所を選択します。 アクティベーションの指示に従います。 5)ペンドライブのプラグを抜きます。 これで、影響を受けるコンピュータシステムでこのポータブルアンチウイルスを利用できます。 6)EXEファイルをダブルクリックして、ペンドライブからSafebytesツールを開きます。 7)「今すぐスキャン」をクリックするだけで、影響を受けるコンピューターでウイルスの完全なスキャンを実行できます。最高のアンチウイルスプログラムを見てください
PC 用のマルウェア対策プログラムをダウンロードしようとしている場合、市場には検討すべきさまざまなツールがありますが、有料か無料かに関係なく、誰かを盲目的に信頼することはできません。 非常に優れたものもあれば、問題ないものもありますが、コンピュータそのものを破壊する可能性がある偽のマルウェア対策プログラムもあります。 信頼性が高く実用的で、マルウェア ソースの保護に関して高い評価を得ているものを選択する必要があります。 商用のマルウェア対策ツールのオプションを検討するとき、多くの人は SafeBytes などの有名なブランドを選択し、それに非常に満足しています。 SafeBytes は、一般的なコンピュータのエンド ユーザーが悪意のあるインターネットの脅威からコンピュータを保護できるように設計された、強力なリアルタイムのマルウェア対策アプリケーションです。 このソフトウェアをインストールすると、SafeByte の最先端の保護システムにより、ウイルスやマルウェアがパーソナル コンピュータに侵入することがなくなります。SafeBytesマルウェア対策は、強化された機能によりPC保護をまったく新しいレベルに引き上げます。 SafeBytesで気に入る機能のいくつかを次に示します。
世界クラスのマルウェア対策保護:高く評価されているウイルス対策エンジン上に構築されたこのマルウェア削除アプリケーションは、ブラウザハイジャッカー、PUP、ランサムウェアなど、他の一般的なウイルス対策プログラムでは見逃される多くの頑固なマルウェアの脅威を検出して削除できます。 アクティブな保護: SafeBytes は、コンピュータを XNUMX 時間体制で保護し、マルウェアの侵入を即座に制限します。 このソフトウェアは、コンピュータの不審なアクティビティを常に追跡し、常に変化する脅威の状況に対応するために継続的に更新されます。 非常に高速なスキャン: SafeBytes のウイルス スキャン エンジンは、業界で最も高速かつ効率的なエンジンの XNUMX つです。 ターゲットを絞ったスキャンにより、さまざまなコンピューター ファイルに埋め込まれたマルウェアの捕捉率が大幅に向上します。 安全なウェブブラウジング: SafeBytes は、訪問するすべての Web サイトをチェックして独自の安全性評価を与え、フィッシング サイトとして知られる Web ページへのアクセスをブロックすることで、個人情報の盗難や悪意のあるソフトウェアが含まれていることが知られる Web ページへのアクセスを保護します。 軽量: SafeBytes は、高度な検出エンジンとアルゴリズムにより、CPU 負荷の一部でオンラインの脅威から完全に保護します。 プレミアムサポート: 熟練した技術者が24時間7日対応します! セキュリティ ソフトウェアで発生する可能性のある技術的な問題はすぐに解決されます。 全体として、SafeBytes Anti-Malware は多くの機能を備え、潜在的な脅威を検出して削除できるため、堅実なプログラムです。 このツールを使用するとすぐに PC がリアルタイムで保護されるので、ご安心ください。 SafeBytes マルウェア対策サブスクリプションに費やした金額に対して、最高の総合的な保護が得られることは間違いありません。技術的な詳細と手動による削除(上級ユーザー)
自動ツールを使用せずに InboxAce を手動で削除したい場合は、Microsoft Windows の [プログラムの追加と削除] メニューからプログラムを削除するか、Web ブラウザのプラグインの場合は実際に削除できる場合があります。 、ブラウザーのアドオン/拡張機能マネージャーに移動して削除します。 また、ブラウザの設定を工場出荷時のデフォルト状態にリセットすることを強くお勧めします。 システム ファイルとレジストリ エントリを手動で削除する場合は、アクションを実行する前に、次のリストを利用して削除するファイルを正確に把握してください。 ただし、これは難しい作業になる可能性があり、安全に実行できるのはコンピュータの専門家だけであることに注意してください。 また、特定のマルウェアは、それ自体を複製したり、削除を阻止したりすることができます。 このプロセスはセーフ モードで実行することをお勧めします。
ファイル:
Search and Delete:
1gauxstb.dll
1gbar.dll
1gbarsvc.exe
1gbprtct.dll
1gbrmon.exe
1gbrstub.dll
1gdatact.dll
1gdlghk.dll
1gdyn.dll
1gfeedmg.dll
1ghighin.exe
1ghkstub.dll
1ghtmlmu.dll
1ghttpct.dll
1gidle.dll
1gieovr.dll
1gimpipe.exe
1gmedint.exe
1gmlbtn.dll
1gmsg.dll
1gPlugin.dll
1gradio.dll
1gregfft.dll
1greghk.dll
1gregiet.dll
1gscript.dll
1gskin.dll
1gsknlcr.dll
1gskplay.exe
1gSrcAs.dll
1gSrchMn.exe
1gtpinst.dll
1guabtn.dll
AppIntegrator64.exe
AppIntegratorStub64.dll
BOOTSTRAP.JS
chromegffxtbr.jar
CHROME.MANIFEST
CREXT.DLL
CrExtP1g.exe
DPNMNGR.DLL
EXEMANAGER.DLL
Hpg64.dll
INSTALL.RDF
installKeys.js
LOGO.BMP
NP1gStub.dll
T8EXTEX.DLL
T8EXTPEX.DLL
T8HTML.DLL
T8RES.DLL
T8TICKER.DLL
VERIFY.DLL
s_pid.dat
1gEIPlug.dll
1gEZSETP.dll
NP1gEISb.dll
000653A1.exe
フォルダー:
%APPDATA%\InboxAce_1g\ %PROGRAMFILES%\InboxAce_1g\ %PROGRAMFILES%\InboxAce_1gEI\
レジストリ:
Key HKLM\SOFTWARE\Classes\InboxAce_1g.DynamicBarButton
Key HKLM\SOFTWARE\Classes\InboxAce_1g.DynamicBarButton\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.DynamicBarButton\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.DynamicBarButton.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.DynamicBarButton.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.FeedManager
Key HKLM\SOFTWARE\Classes\InboxAce_1g.FeedManager\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.FeedManager\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.FeedManager.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.FeedManager.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLMenu
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLMenu\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLMenu\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLMenu.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLMenu.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLPanel
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLPanel\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLPanel\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLPanel.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.HTMLPanel.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.MultipleButton
Key HKLM\SOFTWARE\Classes\InboxAce_1g.MultipleButton\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.MultipleButton\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.MultipleButton.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.MultipleButton.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.PseudoTransparentPlugin
Key HKLM\SOFTWARE\Classes\InboxAce_1g.PseudoTransparentPlugin\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.PseudoTransparentPlugin\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.PseudoTransparentPlugin.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.PseudoTransparentPlugin.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.Radio
Key HKLM\SOFTWARE\Classes\InboxAce_1g.Radio\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.Radio\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.Radio.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.Radio.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.RadioSettings
Key HKLM\SOFTWARE\Classes\InboxAce_1g.RadioSettings\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.RadioSettings\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.RadioSettings.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.RadioSettings.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ScriptButton
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ScriptButton\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ScriptButton\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ScriptButton.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ScriptButton.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SettingsPlugin
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SettingsPlugin\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SettingsPlugin\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SettingsPlugin.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SettingsPlugin.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncher
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncher\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncher\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncher.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncher.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncherSettings
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncherSettings\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncherSettings\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncherSettings.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.SkinLauncherSettings.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ThirdPartyInstaller
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ThirdPartyInstaller\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ThirdPartyInstaller\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ThirdPartyInstaller.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ThirdPartyInstaller.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ToolbarProtector
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ToolbarProtector\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ToolbarProtector\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ToolbarProtector.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.ToolbarProtector.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.UrlAlertButton
Key HKLM\SOFTWARE\Classes\InboxAce_1g.UrlAlertButton\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.UrlAlertButton\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.UrlAlertButton.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.UrlAlertButton.1\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.XMLSessionPlugin
Key HKLM\SOFTWARE\Classes\InboxAce_1g.XMLSessionPlugin\CLSID
Key HKLM\SOFTWARE\Classes\InboxAce_1g.XMLSessionPlugin\CurVer
Key HKLM\SOFTWARE\Classes\InboxAce_1g.XMLSessionPlugin.1
Key HKLM\SOFTWARE\Classes\InboxAce_1g.XMLSessionPlugin.1\CLSID
Key HKLM\SOFTWARE\MozillaPlugins\@InboxAce_1g.com/Plugin
Key HKLM\SOFTWARE\InboxAce_1g
Key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INBOXACE_1GSERVICE
Key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INBOXACE_1GSERVICE%#MANIFEST#%00
Key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_INBOXACE_1GSERVICE%#MANIFEST#%00\Control
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService\Security
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService\Enum
Key HKCU\Software\InboxAce_1g
Key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Value: InboxAce Search Scope Monitor Data: C:\PROGRA~1\INBOXA~2\bar.bingsrchmn.exe /m=2 /w /h
Key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Value: InboxAce_1g Browser Plugin Loader Data: C:\PROGRA~1\INBOXA~2\bar.bingbrmon.exe00\Control
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService\Security
Key HKLM\SYSTEM\CurrentControlSet\Services\InboxAce_1gService\Enum
Key HKCU\Software\InboxAce_1g
Key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Value: InboxAce Search Scope Monitor Data: C:\PROGRA~1\INBOXA~2\bar.bingsrchmn.exe /m=2 /w /h
Key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Value: InboxAce_1g Browser Plugin Loader Data: C:\PROGRA~1\INBOXA~2\bar.bingbrmon.exe
タスクバーのアイコンを移動する
メニューから選択します コマンドプロンプト(管理者)
コマンドプロンプトがアクティブになったら、次のコマンドを入力します。
DISM / online / export-driver / destination:C:\ DriverBackup
ここで、 C:\ DriverBackup は、バックアップされたドライバーを保存するフォルダーおよびハードドライブです。 プレス ENTER
これで、インストールされているすべての Windows ドライバーが正常にバックアップされました。 次に、すべてのドライバーを USB に保存し、Windows を再インストールします。
決定から、マネージャーは任意のデバイスを右クリックしますWindowsは適切なドライバーをインストールできず、ドライバーの更新を選択します
ほとんどの通常のオンライン詐欺と同様、すべては脅迫やその他の不適切な文章や構成が含まれた奇妙なメールから始まります。 指定された電子メールの最後には、当然のことながら、それを読んで脅威に関する指示に従う必要があると主張するリンクがあり、リンクをクリックすると、無実のような Web ページが開きます。脅威自体に関する詳細情報が記載された PDF ファイル。 一見無害に見える PDF ファイルをクリックすると、Windows 10 の AppInstaller.exe ツールが呼び出され、ダウンロードと実行のプロセスが開始され、すぐに悪い状況に陥ります。 そこからは、データや資格情報の盗難など、マルウェア BazarBackdoor の危険に対処する必要があります。 この種の詐欺は新しいものではありませんが、興味深いのは、アプリ インストーラーを使用し、リンクをクリックすることでリンクを開いて悪意のある詐欺師にその使用を許可することになるということです。 したがって、安全を確保し、何があっても未知のメールからのリンクをクリックしないでください。 